セキュリティ脆弱性診断サービスとは？価格や機能・使い方を解説

サービスの設定ミスや、そもそも利用されていないサービスの稼働など、適切なメンテナンスを疎かにすると、企業をリスクにさらすセキュリティ上の重大な弱点となることがあります。サイバー攻撃に遭うと、単に自社が被害を受けるだけでなく、加害者が他の被害者へ向けて行う攻撃の片棒を担ぐことにもなりかねません。

そこで、セキュリティ脆弱診断サービスを利用すれば、自社の現在のセキュリティ状況を詳細に把握し、講じるべき具体的な対策を考えることができます。定期的に診断することで、適切なメンテナンスを支援するサービスです。人材派遣業や製造業、不動産業など、幅広い導入実績をもちます。

具体的には、以下のような場合に役立ちます。

・自社・グループ企業・同業他社でのセキュリティインシデント発生時の対策
・システム開発・インフラ構築における、リリース時のセキュリティ担保
・自社・所属団体のセキュリティポリシー遵守
・PCI DSS等のガイドライン準拠・認証取得
・セキュリティ投資前の現状分析

【プラットフォーム診断】
ファイアウォールやサーバといった、ネットワーク機器に潜むセキュリティリスクを診断するサービスです。不正アクセスを始めとしたリスクへの対策を提示します。この診断には、実績が豊富な診断ツールが用いられます。高度な知見を有するエンジニアが実施する、網羅性・正確性の高いサービスです。

【WEBアプリケーション診断】
Webサーバで稼働するアプリに対する診断サービスです。外部から疑似的な攻撃を行い、潜在リスクを洗い出します。機密情報の漏えいやフィッシング、なりすまし、ECサイトの価格改ざんと言ったリスクを検出できます。使用されるツールは純国産です。日本語へ完全に対応しており、日本国内での最新のセキュリティトレンドを反映した診断を実施します。具体的には、OSコマンドインジェクションやクロスサイトスクリプティングといったリスクに備えることが可能です。

【スマートフォンアプリケーション診断】
スマートフォンアプリにもさまざまなセキュリティリスクが存在します。この診断サービスでは、Android・iOS・iPadOSのアプリケーションへ疑似攻撃を実施し、潜在的なリスクを洗い出します。アプリそのものや端末内のデータ、バイナリなど複数の対象へ、熟練のエンジニアが診断を実施します。

【高い信頼性】
経産省の「情報セキュリティサービス基準」に登録している事業者と、提携して提供されるサービスです。

【ツール×手動のハイブリッド診断】
ツールが用いられるほか、経験豊富なエンジニアの手動によっても診断が行われます。両者の長所をどちらも取り入れたハイブリッド型の診断サービスです。ツールは最新の攻撃手法・技術動向などを踏まえ、代表的なセキュリティ団体が提示する脆弱性項目を網羅的にカバーしています。

【具体的な改善策を提示する高品質レポート】
単に脆弱性をあぶりだすだけではありません。具体的な対策方法を含めて提示します。検出漏れや誤検知も最小化した、信頼性の高いレポートを提供されます。

【充実のアフターフォロー】
開発会社だからこその柔軟な対応やアフターフォローが特徴です。診断スケジュールの計画・管理から修正方法の提案、セキュリティ製品の導入支援といった、隙のないサポートが提供されます。